Бөлісу құралы:

Настройка параметров диагностики Microsoft Entra для журналов действий

  • Мақала

С помощью параметров диагностики в идентификаторе Microsoft Entra можно интегрировать журналы с Azure Monitor, потоковыми журналами в концентратор событий или архивными журналами в учетную запись хранения. Вы можете создать несколько параметров диагностики для отправки журналов действий в разные места назначения.

В этой статье приведены инструкции по настройке параметров диагностики Microsoft Entra для журналов действий.

Необходимые компоненты

Чтобы настроить параметры диагностики, вам потребуется:

  • Подписка Azure. Если у вас нет подписки Azure, можно зарегистрироваться и получить бесплатную пробную версию.
  • Доступ администратора безопасности для создания общих параметров диагностики для клиента Microsoft Entra.
  • Доступ администратора журнала атрибутов для создания параметров диагностики для пользовательских журналов атрибутов безопасности.
  • Назначение, которое уже настроено. Например, если вы хотите передавать журналы в концентратор событий, необходимо создать концентратор событий, прежде чем настроить параметры диагностики.

Доступ к параметрам диагностики

В этой статье приведены инструкции по доступу к параметрам диагностики для журналов Microsoft Entra. Если вам нужно настроить параметры диагностики для ресурсов Azure Monitor или Azure за пределами идентификатора Microsoft Entra, ознакомьтесь с параметрами диагностики в Azure Monitor.

  1. Войдите в Центр администрирования Microsoft Entra как минимум администратор безопасности.

  2. Перейдите к параметрам диагностики мониторинга удостоверений и работоспособности>>. Общие параметры отображаются по умолчанию.

  3. Все существующие параметры диагностики отображаются в таблице. Выберите параметры редактирования, чтобы изменить существующий параметр, или нажмите кнопку "Добавить параметр диагностики", чтобы создать новый параметр.

    Снимок экрана: страница параметров диагностики Microsoft Entra.

Настраиваемые атрибуты безопасности

Пользовательские журналы атрибутов безопасности — это подмножество стандартных журналов аудита. Для настройки параметров диагностики для настраиваемых атрибутов атрибутов необходимо включить роль администратора журнала атрибутов. Дополнительные сведения см. в обзоре настраиваемых атрибутов безопасности.

Чтобы настроить параметры диагностики для журналов аудита настраиваемых атрибутов безопасности, выберите настраиваемые атрибуты безопасности. Процесс настройки параметров диагностики одинаков для обеих категорий журналов.

Снимок экрана: страница настраиваемых атрибутов безопасности для параметров диагностики.

Совет

Корпорация Майкрософт рекомендует хранить журналы аудита настраиваемых атрибутов безопасности отдельно от журналов аудита каталога, чтобы назначения атрибутов не отображались непреднамеренно.

Выбор журналов и назначения

При создании или изменении параметра диагностики можно выбрать, какие журналы следует включать и куда отправлять.

Категории журналов

Вы можете выбрать один, некоторые или все доступные журналы. Некоторые журналы могут быть частью функции предварительной версии. Даже если вы выберете категорию журналов, данные могут не отображаться до тех пор, пока эта функция не станет общедоступной. Описание доступных журналов см. в разделе "Параметры журнала" для потоковой передачи в конечные точки.

Снимок экрана: категории журналов в параметрах диагностики.

Сведения о назначении

Журналы можно отправлять в рабочую область Log Analytics, передавать журналы в концентратор событий или архивировать журналы в учетную запись хранения. С помощью служб Azure Native ISV можно отправлять журналы в службы через Azure Marketplace. Дополнительные сведения см. в обзоре служб Azure Native ISV.

Перед настройкой параметров диагностики необходимо настроить назначение.

При выборе назначения отображаются дополнительные поля. Выберите соответствующую подписку и назначение из отображаемых полей.

Снимок экрана: параметры назначения в параметрах диагностики.

Дополнительные сведения о настройке параметров диагностики для определенного назначения см. в следующих статьях:

Базовый процесс

Ниже приведены основные шаги по настройке параметров диагностика.

  1. Чтобы создать новый параметр диагностики, выберите " Добавить параметр диагностики".

  2. Введите имя.

  3. Выберите журналы, которые вы хотите включить.

  4. Укажите целевое расположение.

  5. Выберите подписку и назначение из раскрывающихся меню.

  6. Выберите кнопку Сохранить.

    Снимок экрана: страница создания параметров диагностики с несколькими журналами, выбранными для перехода в рабочую область Log Analytics.

Примечание.

Для начала отображения журналов в целевом месте может потребоваться до трех дней.